扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:IT专家网 2008年10月23日
关键字:
2008年10月1日,英国外交部发言人证实,一位买家在eBay上花17个英镑购买了一个二手照相机,结果发现这只照相机曾经是英国军情六处(MI6)用过的。照相机里有许多机密数据,包括恐怖嫌疑人的名字和指纹、火箭发射器和导弹的图像、基地组织的信息、打击基地武装分子等。英国的国家安全部门五次造访取证后,目前已经确认部分文件属于军情六处的"绝密"等级,这次泄密行为非常严重。
对于保密单位(比如军工、航天等设计部门)、政府机关甚至企业的信息部门而言,目前他们面临着越来越多的泄密风险,有多少CIO们了解,并且已经采取了必要的措施进行防护了呢?
比如说:
旧电脑在更新换代时,是否有经过消密处理后才离开保密环境?
U盘、移动硬盘、光盘、笔记本电脑等存储设备,虽然轻巧便携,但是也容易被人窃取,一旦设备丢失,是否还能保密?
数码相机、手机等电子设备更换是,其中的存储卡是否经过消密处理?
您是否知道,简单地格式化硬盘或者重装系统,并不能真正清除里面的文件?
面临这样的新挑战,CIO们应该怎样作出最好的应对呢?
其实,综合以上所述,我们可以将旧设备的数据泄密分成几个大类:
设备更新换代时未消密导致政府、企业秘密外泄;
设备遗失导致机密信息泄露;
消密不当导致的文档或图纸泄密;
针对这三种情况,其实目前是有一定的技术解决方案的,比如:
硬盘加密方案
这种方案,国内没有完善的实现方案,但是国外有多种解决的办法,这里介绍两种:
checkpoint的商业方案
对全盘进行加密,方案支持Windows、MacOS、Linux,有很多企业在使用——甚至包括全球500强的企业。它的原理图如下:
Checkpoint产品网站:http://www.checkpoint.com/products/datasecurity/pc/index.html
TrueCrypt的开源免费方案
TrueCrypt可以创建加密文件,并将它挂载为加密的虚拟盘。也可以干脆对整个物理硬盘进行加密。但是开源软件用于商业,最大的风险在于其"免责",政府或企业无法确保得到技术、服务保障。
TrueCrypt的信息可以从:http://www.truecrypt.org获得。
这种方法可以有效防止设备换代、遗失或消密不当导致的泄密。但是对政府企业内部员工的主动泄密,是无法防范的。
透明加解密方案
透明加解密方案,在国内的设计制造行业已经有比较应用广泛和完善了。性价比最高的商业解决方案,是大成天下的铁卷电子文档安全系统。这种方案对员工完全透明(不需要任何培训,不用改变使用的习惯),用户只要新建、编辑文件,该文件就会自动加密,因此无论是设备更换、遗失或者员工主动要传出文档,都能够得到有效的控制。
铁卷的方案地址:http://www.unnoo.com/solution/
铁卷支持的应用程序包括:
安全删除方案
这种方案主要应用与消密处理,对文件进行安全删除,使之用普通的商业工具无法恢复与窃取。这里我同样介绍两种解决方案,均为开源或免费方案:
Eraser
安装eraser后,可以对文件进行多种不同的擦除方式(符合多种安全标准),如下图所示:
Eraser的网站在:http://sourceforge.net/projects/eraser/
超级巡警
很多人可能不知道超级巡警也有安全删除的功能,就在其"设置à定制右键菜单"中:
之后只要选中文件,使用右键的"粉碎"功能,就能对文件进行"暴力删除":
讲了这么多,您应该对设备的更新换代、遗失或者消密不当造成的泄密,以及相应的解决办法,都有了基本的了解。在Google或者百度用关键字 "电子文档安全系统,企业应用"进行搜索,您可以找到更多优秀的数据泄密商业解决方案。祝愿CIO们都能远离核心机密泄露的威胁!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者